const http = 'http://localhost:5173';

module.exports = () => {
  const cors = require('koa2-cors');

  cors({
    origin: function (ctx) {
      const whiteList = []; //跨域白名单
      let url = ctx.header.referer.substring(0, ctx.header.referer.length - 1);
      if (whiteList.includes(url)) {
        return url; //注意，这里域名末尾不能带/，否则不成功，所以在之前我把/通过substr干掉了
      }
      return http; //默认允许本地请求 5173 端口可跨域
    },
    maxAge: 5, //指定本次预检请求的有效期，单位为秒。
    credentials: true, //是否允许发送Cookie
    allowHeaders: ['Content-Type', 'Authorization', 'Accept'], //设置所允许的HTTP请求方法
    allowMethods: ['GET', 'POST', 'PUT', 'DETELE', 'OPTIONS'], //设置服务器支持的所有头信息字段
    exposeHeaders: [] //设置获取其他自定义字段
  })

  return cors();
}